2009年我国通信网络和信息安全形势分析

http://www.c114.net ( 2010/4/23 13:56 )

成效初显：

法律法规得细化

随着我国经济、社会的发展，通信网的基础性、社会性、全局性地位日益凸显，国家、社会、人民对通信网的依赖程度与日俱增，对通信网的信息安全、网络安全也提出更高的要求。政府部门和基础电信运营商对通信网络安全的重视程度进一步加强。2009年，我国网络与安全信息工作已有序开展、实施，措施进一步细化，取得了较大的进步。

2009年，工业和信息化部颁布实施了《互联网网络安全信息通报实施办法》、《木马和僵尸网络监测处置办法》、《电信网络运行监督管理办法》，修订完成了《互联网网络安全应急预案》，组织制定了《基础企业安全责任制》、《通信网络安全防护监督管理办法》等法律法规。

2009年，工业和信息化部加强域名系统的安全防护管理、治理网络病毒，开展整治互联网低俗之风专项治理行动，首次开展全国通信网络安全检查工作，及时发现、消除了一批网络信息安全隐患，经验已经在全行业总结推广，对推动通信网络安全水平的提高起到了积极作用。同时，“国家通信网应急指挥调度系统政府平台建设项目工程设计”进行公开招标，工程建设也在逐步推进。整治手机淫秽色情专项行动的第一阶段已于12月31日结束，净化手机网络环境初见成效。

中国通信标准化协会组织制定或修订了《电信网与互联网安全防护系列标准》、《绿色上网系列标准》、《增值业务安全标准》、《WAP网关内容过滤技术要求》、《WAP网关内容过滤测试方法》等，对加强基础电信企业自律、全行业提升网络信息安全防护水平起到及时的指导作用。

隐患仍在：

防范措施不到位

但是我国通信网安全水平仍然没有跟上网络和业务的发展规模和速度。2009年5·19暴风影音、6·25广东电信路由器安全事件、社会普遍关注的电话诈骗、手机色情，以及2009年全国通信网安全检查过程中发现的一批问题，都体现了通信网和互联网在防攻击、防病毒、防入侵措施方面仍不到位，通信基础运营商需要深入分析业务系统存在的安全漏洞，及时消除已知的安全漏洞，消除安全隐患。上述安全事件不仅严重影响了通信网的正常运行，直接导致了电信用户的损失，而且也影响整个电信行业的公众形象和社会影响力。

问题待解：

发展监管难并重

截至2009年年底，中国网民规模达到3.84亿，较2008年增长28.9%，在总人口的比重从22.6%提升到28.9%，互联网普及率稳步上升。与此同时，2009年国内突出的网络信息安全问题也多与互联网相关。互联网安全覆盖面越来越广，互联网自身仍非常脆弱，这些都给网络安全监管带来了较大难题。

互联网自身仍然非常脆弱，安全风险继续处于高位水平。木马僵尸网络绝对数量仍较高，是网络安全的重要隐患。仅2009年第二季度，MACFEE即拦截了超过1400万种新的僵尸病毒，每天几乎新增15000种新病毒。据CNCERT监测数据显示：2009年前10个月，我国大陆地区约有21.4万个IP地址主机被境外通过木马程序秘密控制；约有72.6万个IP地址主机被僵尸网络控制；尽管我国大陆地区木马和僵尸网络控制服务器较2008年有明显下降，但绝对数量仍处于高位，其中有35%的木马服务器位于北京市。

挂马网站已经成为威胁国内互联网安全的主要因素。国内外投诉事件的34%为网页挂马事件。据瑞星发布相关数据显示，2009年第一季度，挂马网页数累计达1.9亿多个，共有8亿人次网民遭木马攻击；大型网站、流行软件被挂马的有24202个，比2008年同期有大幅度增长。

政府网站依然是黑客攻击的主要目标。2009年前10个月，我国政府网站篡改事件达到2000多次，特别是新疆“7·5”事件后，近30个境外黑客组织和人员对我国各级政府网络实施了大范围攻击，125个政府门户网站遭到攻击和内容篡改；境外的政府网站如美国、韩国、伊朗等政府网站也均发生被攻击的严重安全事件。

以互联网为工具的安全问题凸显。2009年，我国突出表现出一些利用互联网为工具危害国家安全、影响社会稳定的安全事件，这些事件本身或目的不影响通信网安全或对通信网安全影响较少，但事实上已经使得互联网成为煽动组织群体事件、影响社会稳定的重要工具，例如即时通讯工具成为分裂分子,制造、散播谣言，制造民族矛盾，挑起民族仇恨，制造7·5事件的重要煽动平台之一。利用互联网传播色情、博彩等严重扰乱社会秩序活动的行为，如WAP网站涉黄、互联网站涉赌，严重危害了青少年的健康成长，影响了社会的和谐发展。利用通信网（电话、短信等方式）、互联网（发送大量垃圾邮件或垃圾短信）进行经济犯罪。这些事件给社会和谐稳定带来了极大的影响，据北京市公安局统计，2009年通过电信网进行诈骗导致北京市民被骗走3.2亿元。

总体来说，目前我国对通信网的网络与信息安全管控能力远远低于通信网的发展规模和速度。因此，如何将通信网络发展与安全管理并重、促进整个通信行业健康可持续发展，是亟待解决的问题。

链接：

2009年世界网络信息安全形势

2009年以来，以美国为代表的国家网络安全战略从被动防守转向主动进攻。奥巴马总统上台后进行全面的网络安全政策评估，网络安全立法也在等待国会批准，总统将指派高层网络安全官员，军方则宣布成立“网络司令部”。紧接着，英国也发布了英国的网络安全计划，并成立了网络司令部。而伴随着网络安全重要性的提升，网络空间控制权被强化。美国认为，保护网络基础设施将是维护美国国家安全的优先任务，为了执行这一任务，总统直接指派高级别官员专门负责网络安全事宜，网络安全办公室直接设在白宫总统行政办公室；指派高层网络安全官员；从联邦政府组织机构设置、资金及人员投入等多个操作环节入手，切实推进网络安全新政的有效落实；美国的网络安全法将授予总统限制或关闭互联网的权利。

发达国家强化网络空间制控权将采取以下主要举措：

美国希望以网络安全技术为突破口，重拾创新优势，以确保美国在技术创新领域内的世界霸主地位，为其经济振兴奠定基础。这些创新基础领域包括：大范围铺设宽带网络以延伸网络服务的范围；建设智能电网，提供更有效的能源供给方案；建设下一代空中交通管制系统；制定电子健康记录与隐私保护政策，以降低公民生活成本等。此外，美国也将石油、电力、邮政、水力等多个基础部门纳入网络安全管理体系，并确定通过加强公私合作落实新政。

英国政府则采取如下举措：建立机制，为保护英国的网络安全而进行的技术创新提供基金；开发、提升关键技术；与社会各界紧密合作，建立网络安全办公室（OCS）加强跨部门的合作；建立网络安全运营中心(CSOC)：实时监测网络空间的“健康状况”，对突发事件进行联合响应；更好地了解对英国网络和用户的攻击；为企业和公众的风险提供更好的建议和信息。

近年来，欧盟一直致力于采取措施，保障网络安全。从2006年开始，欧盟全面调查网络安全风险与隐患，评估网络安全措施与政策。2007年，欧盟专门成立了网络和信息安全署(ENISA)。在美国提出新的网络安全战略后，欧盟最近又提议设立“网络安全总管”,专门负责欧盟的网络安全事务。目前，欧盟正呼吁大范围普及先进网络技术的使用，尤其是IPv6、DNSSec和MPLS，以提高网络的安全性，减少和避免来自黑客的攻击以及其他形式的恶意中断的影响。

韩国近来连续遭遇黑客的强烈攻击，特别是2009年7月8日的攻击，导致多个国内重要网站瘫痪。7月9日，韩国政府明确表示必须从国家安全角度考虑，制定网络安全对策，并决定把原计划2012年成立信息安全司令部的时间提前到2010年1月1日。